URL Poisoning To XSS [idi-jaksel.org]

 

Hi! Gw SwipeMoon,

Kali ini gw bakal memberitahu bagaimana XSS dari URL Poisoning, Apa Itu URL Poisoning? URL Poisoning Adalah metode pelacakan perilaku pengguna Web dengan menambahkan nomor identifikasi (ID) ke alamat halaman URL (Uniform Resource Locator) baris browser Web ketika pengguna mengunjungi situs tertentu. Nomor ID ini kemudian dapat digunakan untuk menentukan halaman mana di situs yang dikunjungi pengguna sesudahnya. Menggabungkan informasi semacam ini dapat berguna untuk memahami bagaimana pengguna mendapatkan halaman, produk atau layanan apa yang mungkin mereka minati, dan menghubungkan perilaku pengguna dengan demografi. URL Poisoning menyerupai penggunaan cookie. Namun, dengan URL Poisoning, pengguna tidak memiliki cara mudah untuk memilih keluar. Server yang menggunakan URL Poisoning memberikan ID segera setelah halaman pertama situs dikunjungi. Browser Web kemudian menganggap ID ini sebagai bagian dari URL. ID tetap dan dicatat selama pengguna mengunjungi halaman lain di situs yang sama. Itu juga dapat tinggal dengan browser ketika pengguna mengunjungi situs web yang bekerja sama dengan situs asli dalam melacak urutan halaman pengguna. Karena pengguna mungkin tidak ingin siapa pun melacak halaman yang dikunjungi.

Oke langsung aja eksekusi,

Index web nya seperti gambar di atas, lalu kita pencet URL nya, dan ubah News nya Menjadi Bro atau yang lainnya untuk mengtes apakah web tersebut vuln terhadap URL Poisoning.

Kalau index nya berubah yang tadinya News IDI Jaksel menjadi apa yang kalian ganti, contohnya Bro IDI Jaksel

Berarti Website tersebut Vuln terhadap URL Poisoning, sekarang kita ubah lagi Bro nya menjadi payload XSS, Gw pake payload <img src=x onerror=prompt('SwipeMoon',document.domain);>

Kalau muncul alert seperti gambar dibawah berarti kalian sudah berhasil meng XSS Melalui celah URL Poisoning

Sekian aja dari gw, thanks :b


Best Regards,

SwipeMoon

ForceCyberTeam


Credit :

- Dewangga

- RexKeon

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel